« イカが取れていない | トップページ | バイクが届いた »

2007年1月26日 (金)

RouterにHTTPアクセスする

今日、JuniperのSSGにHTTPアクセスして設定などしていたのだが、ふと、シスコでも設定見るくらいはHTTPでできるよなぁ、、なんて思い出した。こんなこと普通はしないと思うが。

ip http server
ip http access-class 10
!
access-list 10 permit 192.168.1.0 0.0.0.255

上記の設定で、仮に192.168.1.0/24にPCを設置し、HTTPでRouterにアクセスすると認証を求められ

username: => 特に何も認証を設定していない場合は何の文字列でもOK
password: => 特に何も認証を設定していない場合はenable password

でHTTPアクセスできる。何でusernameが何でも良いのか、それが仕様なのかよくわからない。とにかくそのように動作する。

なお、Localで認証をかけたい場合は下記のようになる。

ip http authentication local

但し明示的に特権レベル15を指定しておかないとうまくいかない。

username http privilege 15 password 0 cisco

AAAで認証したい場合は下記であるが、privilege 15 をauthorizationできるユーザでないと認証できない。

ip http authentication aaa

|

« イカが取れていない | トップページ | バイクが届いた »

コメント

最近はものぐさで

line vty 0 4
no login
priv level 15

ってしています。実験環境ですが...

投稿: 番犬 | 2007年1月26日 (金) 07時18分

すげぇ・・・技術ネタだ・・・

投稿: TOMO | 2007年1月26日 (金) 18時47分

こういうの書くとアクセスが減るのがガレ兵なんですよね。。

投稿: ガレージ兵頭 | 2007年1月26日 (金) 21時14分

 現在見ているお客様の環境で、何故かtelnetと止められている環境があります。なので、仕方なく、今回の内容を利用して、httpで接続しています。まぁ、環境内にあるサーバからtelnetを打てば良いのでしょうが....

投稿: Masa | 2007年1月30日 (火) 14時16分

まったく使い物にならないというわけでもないんで、時々使う人がいるFeatureですが、telnetとめられているからというのは初めて聞きました。

投稿: ガレージ兵頭 | 2007年1月30日 (火) 18時52分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/115947/13660644

この記事へのトラックバック一覧です: RouterにHTTPアクセスする:

« イカが取れていない | トップページ | バイクが届いた »